الرئيسية » الأمن الإالكتروني » الأمن الإلكتروني أولوية تجارية

الأمن الإلكتروني أولوية تجارية

مع ازدياد مخاطر الأمن الإلكتروني التي تواجهها الشركات باتت مسالة موازنة الموارد واحدة من المشكلات الاستراتيجية الرئيسية التي تواجهها الشركات في يومنا هذا، فقائمة الشركات والعلامات التجارية التي تضررت مصداقيتها وشؤونها المالية بسبب الهجمات الإلكترونية لم يسبق لها مثيل، ومن الواضح أن جرس الإنذار باتت يقرع في شتى المجالات، بالرغم من وجود عدد كبير من مدراء أمن المعلومات على الساحة، إلا أن هناك قلق واسع من افتقار أمن المعلومات إلى التركيز الاستراتيجي الموضوعي.

وخلصت الدراسة التي أجرتها شركة F5 نتوركس مؤخرًا بدعم من معهد بونيمون إلى أن 60 في المئة من مدراء أمن المعلومات يعتقدون أن الأمن الإلكتروني بات يشكل اليوم أولوية تجارية، فبالرغم من تزايد مستويات الوعي بنحو واضح، إلا أن التقرير يكشف عن أن الحاجة إلى التحسين لا يزال مطلوب جدًا، حيث إن نسبة ملحوظة من الشركات لم تحرص حتى على توظيف خبراء أمن إنترنت الأشياء “41 في المئة” أو شراء ونشر تقنيات أمنية جديدة للتعامل مع المخاطر الجديدة المحتملة “32 في المئة”.

كما أن إيجاد المواهب المناسبة يشكل عقبة كبيرة، إذ يعاني نحو 56 في المئة من تحديد المرشحين المؤهلين وتوظيفهم، وقد وصف ما يقرب من نصف مدراء أمن المعلومات الذين شملتهم الدراسة أن تعداد الموظفين لديهم غير كافي “42 في المئة”.  

ومن الواضح أن مستويات الجاهزية العامة لمكافحة الجريمة الإلكترونية لا تزال قاصرة، ويمكن القول بأن صوت مدراء أمن المعلومات قد بات مسموعًا في هذا الصدد، إلا أنه يجب أن يسمع بشكل أوضح، ومن مصادر القلق الرئيسية التي سلطت الدراسة الضوء عليها هو الافتقار إلى الإجراءات والمبادرات في قمة الهرم الإداري، إذ يعتقد 80 في المئة من مدراء أمن المعلومات الذين شملهم الاستطلاع أن إنترنت الأشياء سوف يحدث تغيير كبير أو بعضًا منه على الممارسات الأمنية، وبالرغم من ذلك، أشار 41 في المئة أن شركاتهم لا توظف الخبراء المطلوبين في أمن إنترنت الأشياء.

ولا تزال ترسانة القراصنة تتطور باستمرار، لتصبح أكثر استهدافًا، من حيث التطور والآليات المستخدمة، ما يستوجب إعادة تشكيل الدفعات وفقًا لذلك، بدءً من هجمات حجب الخدمة الموزعة DDoS، والنقل السري للبيانات، والحصول على البيانات والاعتمادات وحتى الهندسة الاجتماعية وما بعدها، ويجب أن تصبح مواكبة المشهد المتغير للتهديدات أولوية قصوى، وإلا فإن الشركات ستجد نفسها خاسرة في نهاية المطاف.

سد الفجوة التي تشهدها سوق الكفاءات والمهارات

تعتبر فجوة المهارات من القنابل الأخرى الموقوتة التي لا يمكن تجاهلها لفترة أطول، هناك مجال واسع لتصبح مختلف الصناعات أكثر وقائية وتعزز المهن في مجال الأمن الإلكتروني، على سبيل المثال، إن تشجيع النساء على الاهتمام أكثر بالصناعة يمنح الشركات فرصة كبيرة لتغذية وتطوير المهارات.

وتتحمل المدارس مسؤولية كبيرة أيضًا، فقد قيل الكثير عن تعزيز مواد العلوم والتكنولوجيا والهندسة والرياضيات في المدارس، لكن هذا التعزيز لا يزال ضعيفًا، ومع إضافة الأمن إلى هذه المجموعة فإننا سنصبح أكثر استعدادًا لسد فجوة المهارات في المستقبل، ولذا يتعين على مدراء أمن المعلومات أن يكونوا مدافعين مسموعين ورؤساء مشجعين في كلا المجالين الصناعي والأكاديمي، إذ لا يمكننا أن نبقى هادئين على الخطوط الجانبية بعد الآن.

انقطاع الاتصال

على الرغم من تنامي مكانة مدراء أمن المعلومات، إلا أن عليهم التواصل بنحو أفضل، ويتعين عليهم ضمان التأثير على مستوى مجلس الإدارة وعدم التحول إلى مورد سلبي ليصبحوا أكثر فاعلية في تشكيل ثقافة الشركة.

أما النتائج الأكثر إثارة للقلق التي قدمتها الدراسة فهي أن 19 في المئة فقط من مدراء أمن المعلومات قد أبلغوا مجلس الإدارة عن خروقات البيانات، بالإضافة إلى ذلك، أقر 46 فيي المئة منهم بأن التواصل على مستوى الرؤساء التنفيذيين ومجلس الإدارة لا يحصل إلا في حال حدوث خروقات مادية للبيانات والتعرض لهجمات إلكترونية مادية، وهو ما يمثل انقطاعًا خطيرًا يتطلب معالجة فورية، لاسيما في تحديد الأولوية لمجالات حيوية مثل أمن التطبيقات وإدارة البيانات.

لكن لسوء الحظ، فإن الانقطاع هو أيضًا من أعراض العلاقة بين الأمن والإدارات الأخرى، حيث يعتبر 58 في المئة من شركات مدراء أمن المعلومات أن أمن المعلومات وظيفة مستقلة، وهذا يعني زيادة الافتقار إلى استراتيجية لأمن المعلومات على مستوى المؤسسة بأكملها، في حين ذكرت نحو 22 في المئة فقط أن الأمن متكامل مع فرق العمل الأخرى بينما تملك 45 في المئة منها وظائف أمنية دون خطوط لتحديد المسؤولية بوضوح.

ومن دون وجود استراتيجية لأمن المعلومات تغطي المؤسسة بأكملها، فإن المنظمات قد تجد نفسها غير مهيأة ومعرضة للهجمات الإلكترونية وستنشر أوجه القصور في مختلف أنحاء المؤسسة بسبب الممارسات السيئة، وهذا ما يستوجب إفساح المجال للقيام بشيء ما حيال ذلك.

وقال مايك كونفرتينو، مدير أمن المعلومات لدى F5 نتوركس: “على مدراء أمن المعلومات اليوم الاستعداد لتحقيق تأثير أكبر على المستويات العليا مع دعم الإدارة التنفيذية والمجلس، فميزان القوى آخذ بالتحول، وهو كما الأرجوحة، يتحرك على وزن توقعات الفريق التنفيذي ومجلس الإدارة وعلى أولويات العمل، وفي حال مال الميزان إلى الاتجاه الخاطئ، فقد تضيع الموارد، ولا يمكنني هنا إلا أن أتوقع حدوث المزيد من الاضطرابات وجرائم الإنترنت، فمقياس أي مؤسسة هو في كيفية التحفيز والاستجابة، ولذا يقع على عاتق مدراء أمن المعلومات، بنحو غير مسبوق، مسؤولية قيادة التغيير في هذا المجال”.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *